多層防護機制應對防范勒索軟件的威脅

近年來,中國的勒索軟件明顯的在增加,與此同時,防范勒索軟件威脅更需要多層防護機制,想了解的用戶快來看看下面的具體講解的內(nèi)容。
2016年7月14日,極密盾發(fā)布了最新的勒索軟件風險研究報告,分析了2015年9月-2016年6月的勒索軟件增長以及防治態(tài)勢。報告指出,在監(jiān)測的十個月內(nèi),全球傳播的勒索軟件數(shù)量增長了15倍,中國勒索軟件數(shù)量增長更是突破了67倍,這凸顯了勒索軟件日益嚴峻的威脅形態(tài)。安全專家提醒企業(yè)用戶,要將勒索軟件治理策略擺在更重要的位置,并在電子郵件與網(wǎng)頁、終端、網(wǎng)絡、服務器等多個層面搭建完整的多層防護機制,以保護企業(yè)信息資產(chǎn)的安全不受侵犯。
勒索軟件出現(xiàn)爆發(fā)式增長 中國成為重災區(qū)
報告顯示,在2015年9月~2016年6月期間,勒索軟件出現(xiàn)了爆發(fā)式增長,極密盾在全球范圍內(nèi)監(jiān)測到的勒索軟件數(shù)量從不足100萬增長到如今的1500萬。對于國內(nèi)用戶來說,此報告還透露了一個尤為危險的信號:在中國傳播的勒索軟件已經(jīng)從過去的可以忽略不計,增長到如今的數(shù)以萬記,通過網(wǎng)頁鏈接(URL)檢測的勒索軟件數(shù)量從283個增長到18990個,增長超過67倍,并成為勒索軟件感染最嚴重的10大國家之一。
電子郵件與URL成為最受歡迎的傳播方式
從報告中還可以發(fā)現(xiàn),在過去十個月中,勒索軟件主要是通過電子郵件、URL、文件這三種方式進行傳播。其中,通過電子郵件傳播的勒索軟件數(shù)量出現(xiàn)了較為顯著的增長,占比從不足5%增長到46%,僅次于通過URL傳播的比例(52%)。
防范勒索軟件威脅 多層防護機制是關鍵
由于勒索軟件可以通過多種途徑來傳播,因此基于單一層面的防護機制都無法有效防范勒索軟件。極密盾發(fā)布的勒索軟件風險研究報告同樣顯示,在綜合部署電子郵件、URL、文件等多層防護機制之后,在防護邊界對于勒索軟件的檢測率可以達到99%。
極密盾建議用戶從以下幾個維度入手,構建深層次的防御體系:
文件:企業(yè)最好采取3-2-1規(guī)則對重要文件進行備份,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲。
電子郵件和網(wǎng)頁:部署涵蓋惡意軟件掃描和文件風險評估、沙箱惡意軟件分析技術、文件漏洞攻擊碼偵測、網(wǎng)頁信譽評估技術在內(nèi)的防護技術,偵測并封堵通過電子郵件和網(wǎng)頁進行攻擊的勒索軟件。
終端:少部分勒索軟件可能會繞過網(wǎng)絡/電子郵件防護,這也是為什么終端安全防護十分重要的原因,終端防毒系統(tǒng)可以監(jiān)視可疑行為、配置應用程序白名單和使用弱點防護來防止未經(jīng)修補的漏洞被勒索軟件利用。
網(wǎng)絡:勒索軟件也可能通過其他網(wǎng)絡協(xié)議進入企業(yè)網(wǎng)絡進行散播,因此,企業(yè)最好部署能夠?qū)λ芯W(wǎng)絡流量、端口和協(xié)議進行高級偵測的網(wǎng)絡安全防護系統(tǒng),來阻止其滲透和蔓延。
服務器:通過虛擬補丁防護方案,來確保任何尚未修補漏洞的服務器,有效防范“零日攻擊”。
網(wǎng)關:在網(wǎng)關層面進行有效攔截,是企業(yè)最經(jīng)濟型的防御體系。
相關文章
網(wǎng)站域名被劫持、網(wǎng)站dns被劫持 域名跳轉(zhuǎn)到別的網(wǎng)站的解決方法
網(wǎng)站域名被劫持,網(wǎng)站dns被劫持,域名跳轉(zhuǎn)到別的網(wǎng)站怎么解決? 出現(xiàn)網(wǎng)站域名跳轉(zhuǎn)到其他網(wǎng)站,這一現(xiàn)象很可能是域名被劫持2013-07-05- Filazilla是一個非常流行的開源的免費的FTP客戶端、服務器端的項目,目前其客戶端軟件Filezilla Client 3.0有著非常廣泛的市場。2012-08-01
- 寫這篇文章,出于身邊的同學在瀏覽網(wǎng)頁的時候時有瀏覽器被惡意修改,或被強制下載木馬程序,中了惡意插件的下流招數(shù)等考慮的同時,主要是想幫助那些使用IE用戶給自己的PC增2012-03-31
- 最近研究一些掃描工具介紹幾個不錯的給大家!2011-10-10
- 本文介紹了WAPI與WIFI的區(qū)別2012-06-12
黑客攻擊著名門戶網(wǎng)案告破 百萬網(wǎng)民瀏覽網(wǎng)站受影響
百萬網(wǎng)民瀏覽網(wǎng)站受影響 北京警方40天破案,在大連警方的協(xié)助下,成功破獲了該起案件,兩名黑客在大連落網(wǎng)2013-04-06- 云火墻與云防火墻的區(qū)別是什么?下面為大家介紹。2012-10-19
- 首先說一下無線加密,這種保護方式是目前最為常見的一種手段,用戶可以通過無線路由器的WEB界,來對無線網(wǎng)絡進行加密設置2012-09-18
- 詢問Wi-Fi密碼已經(jīng)成為大部分用戶到新地方要做的第一件事,但大部分人并不具備Wi-Fi安全的相關意識。2015-03-30